Kaspersky’e göre, gelişmiş kalıcı tehditler (APT), 2024’te her dört şirketten birini hedef aldı
Kaspersky Yönetilen tespit ve müdahale (Managed Detection and Response) (MDR) analist raporuna göre, gelişmiş kalıcı tehditler (APT’ler) şirketlerin %25’inde tespit edildi ve tüm yüksek ciddiyetli olayların %43’ünden fazlasını oluşturdu. Bu durum, 2023 yılına kıyasla %74’lük dikkat çekici bir artışa işaret ediyor.
Yıllık Yönetilen tespit ve müdahale (MDR) analist raporu, Kaspersky’nin Güvenlik Operasyonları Merkezi ekibi tarafından tespit edilen MDR olaylarının analizine dayalı içgörüler sunuyor. Rapor, saldırganların kullandığı en yaygın taktiklerin, tekniklerin ve araçların yanı sıra tespit edilen olayların özelliklerine ve MDR müşterileri arasında bölgeler ve sektörler arasındaki dağılımlarına ışık tutuyor.
Son bulgulara göre insan kaynaklı saldırılar olarak sınıflandırılan Gelişmiş Kalıcı Tehditler (APT’ler), her dört şirketten birini önemli ölçüde etkiledi ve 2024 yılında tespit edilen tüm yüksek şiddetli olayların %43’üne karşılık geldi. Önceki yıllarla karşılaştırıldığında bu oran 2023’e göre %74, 2022’ye göre ise %43’lük artışa işaret ediyor. Otomatik tespit teknolojilerindeki ilerlemelere rağmen, kararlı saldırganlar güvenlik açıklarından yararlanmaya ve bu sistemleri atlatmaya devam ediyor. APT’lerin telekomünikasyon hariç her sektörde tespit edilmesi dikkat çekici. En ağır yükü ise BT ve kamu sektörleri taşıyor.
Ayrıca müşteriler tarafından siber tatbikat olarak insan kaynaklı saldırılar şeklinde nitelendirilen olaylar toplam olayların %17’sinden fazlasını oluşturdu. Buna ek olarak güvenlik politikalarının ciddi ihlalleri yüksek şiddetteki olayların yaklaşık %12’sini oluştururken, kötü amaçlı yazılımlarla ilgili olaylar ağırlıklı olarak finans, sanayi ve BT sektörlerini etkileyen %12’nin üzerinde bir orana sahip.
Kaspersky Güvenlik Operasyonları Merkezi Başkanı Sergey Soldatov, şunları söylüyor: “2024’te Gelişmiş Kalıcı Tehditlerde önemli bir artış gözlemledik. Bu endişe verici eğilim, otomatik algılamadaki ilerlemelere rağmen insan güdümlü saldırıların çeşitli sektörlerdeki güvenlik açıklarından yararlanmaya devam ettiğini vurguluyor. Kuruluşlar, bu karmaşık tehditlere karşı koymak için hazırlıklarını artırmalı ve kapsamlı siber güvenlik stratejilerine yatırım yapmalıdır.”
Şirketlerin siber güvenlik personeli veya uzmanlığı yoksa, olayları araştırmak ve uzman desteği almak için Kaspersky Managed Detection and Response ve Kaspersky Incident Response hizmetlerine başvurabilirler. Bu hizmetler, tehdit tanımlamadan sürekli koruma ve düzeltmeye kadar tüm olay yönetimi döngüsünü kapsar ve kurumların kaçamak siber tehditlere karşı bile kendilerini korumalarına olanak tanır.
Kaynak: (BYZHA) Beyaz Haber Ajansı